恶意软件 | QR阅读器实为恶意软件,感染谷歌商店50万用户

SophosLabs的IT安全研究人员在Google Play商店中看似无害的QR阅读器应用程序中发现了一种新的Android恶意软件。

七天前

工具

资讯 | 谷歌商店下架HiddnAd和Guerilla广告软件家族

近期,谷歌的安全人员已经移除了22个被报道感染了HiddnAd和Guerilla广告软件家族的Android应用程序。

七天前

工具

Linux | 深入探究linux — 符号解析的艺术

Today we are continuing our journey towards the in-depth understanding of our binaries. If this is the first write-up you are reading regarding my series on Linux Internals, I suggest you going through my Dynamic Linking Wizardry post before you keep on reading. The aforementioned article wasn’t too “practical” for my standards so let’s dive deeper this time with some PoC.

七天前

工具

工具 | THRecon — Threat Hunting Reconnaissance Toolkit

Collect endpoint information for use in incident response triage / threat hunting / live forensics using this toolkit. When a security alert raises concern over a managed system, this toolkit aims to empower the analyst with as much relevant information as possible to help determine if a compromise occurred.

七天前

工具

技术分享 | Pwn a CTF Platform with Java JRMP Gadget

打 CTF 打膩覺得沒啥新鮮感嗎,來試試打掉整個 CTF 計分板吧!

七天前

工具

技术分享 | 硬币簇:机器学习如何检测挖矿恶意软件

随着加密货币恶意挖掘的新趋势和发展出现,检测这些类型威胁的智能并可持续的方式正在迅速成为网络安全的必需品。通过使用趋势科技TLSH(一种能够识别类似文件的机器学习散列),我们能够将从野外收集的类似加密货币矿工样本组合在一起。通过将样本基于其行为和文件类型分组在一起,可以检测到类似或修改的恶意软件。

七天前

工具

资讯 | 百度李彦宏:中国人对隐私问题没那么敏感

近期,Facebook备受隐私问题困扰,甚至不少名人大咖主动带头掀起了“DeleteFacebook”运动,在国内都引发了不小的关注。国内消费者对于隐私问题的重视程度远不及美国用户,百度CEO李彦宏在近期的活动上也发表了类似的看法:中国人对隐私问题没那么敏感。

七天前

工具

PPT | return-to-csu: 绕过64位Linux ASLR的新方法

PPT分享,return-to-csu: 绕过64位Linux ASLR的新方法。

七天前

工具

资讯 | Facebook被指多年来一直收集通话记录和短信元数据

Facebook 和 剑桥分析公司丑闻爆发后,几名用户在上周下载自己的 Facebook 数据发现,Facebook 的移动应用在某些情况下一直都在收集比多数人们预想得多得多的数据。

七天前

工具

Web安全 | 客户端 session 导致的安全问题

session的设计目的是为了做用户身份认证。但是,很多情况下,session被用作了别的用途,将产生一些安全问题,我们今天就来谈谈“客户端session”(client session)导致的安全问题。

七天前

工具

漏洞分析 | MS-RDP 认证漏洞分析与利用(CVE-2018-0886)

MS-RDP 认证漏洞分析与利用(CVE-2018-0886)。

七天前

工具

工具 | CLOUDKiLL3R — 通过TOR浏览器绕过Cloudflare保护策略

CLOUDKiLL3R bypasses Cloudflare protection service via TOR Browser !

七天前

工具

工具 | DiskShadow: The Return of VSS Evasion, Persistence, and Active Directory Database Extraction

DiskShadow.exe is a tool that exposes the functionality offered by the Volume Shadow Copy Service (VSS). By default, DiskShadow uses an interactive command interpreter similar to that of DiskRaid or DiskPart. DiskShadow also includes a scriptable mode.

七天前

工具

资讯 | 员工盗公司比特币 价值200万余元人民币

北京市海淀区某互联网科技公司员工仲某利用职务便利,通过使用管理员权限插入代码以修改公司服务器内应用程序的方式,盗取该公司100个比特币。

七天前

工具

Web安全 | 通过盲OOB XXE获得文件系统访问权限

Today, I’d like to share my methodology behind how I found a blind, out of band xml external entities attack in a private bug bounty program. I have redacted the necessary information to hide the program’s identity.

七天前

工具

资讯 | 成千上万etcd组件的密码、key及敏感数据正在被泄露

根据研究人员Giovanni Collazo在查询热门 Shodan搜索引擎时发现,近2300台服务器暴露在线运行 etcd,这是一个分布式密钥值存储,为存储跨机器群集的数据提供了可靠的方法。

七天前

工具

资讯 | 忘开VPN!曝光希拉里邮件门的独狼黑客,居然真是俄罗斯情报员!

话说,还记得2016年震惊了美国上下的“邮件门2.0”事件吗?

七天前

工具

PoC | WolfSSL 栈缓冲区溢出,影响3.13.0之前的版本

poc for stack buffer overflow in wolfssl

七天前

工具

工具 | afl-pin — run AFL with pintool

This is the fastest pintool afl-fuzzer out there currently. And it runs with pintool 3.6, so 4.x x64 kernels are fine.

七天前

工具

工具 | SDQAnalyzer — 一个用于许多苹果产品的SDQ协议简单分析器

这是一个用于许多苹果产品的SDQ协议的简单分析器。

七天前

工具
3 4 5 6 7 8 9 10 11 12 49